Dane osobowe, w szczególności te dotyczące kontrahentów, są przechowywane i przetwarzane w każdym przedsiębiorstwie. Warto pamiętać, że skutki ich niewłaściwej ochrony mogą być bardzo kosztowne.
W przypadku naruszenia przepisów ustawy o ochronie danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem. W przypadku niezastosowania się do decyzji przez podmiot, do którego została ona skierowana, GIODO jest uprawniony do nałożenia grzywny w celu przymuszenia. W takiej sytuacji jednorazowa kwota grzywny może wynieść do 50 tys. zł. Z kolei w przypadku jej kilkukrotnego nałożenia nawet do 200 tys. zł.
Niezależnie od powyższego, GIODO jest także uprawniony do wystąpienia z zawiadomieniem o popełnieniu przestępstwa. Będzie to mogło nastąpić w przypadku podejrzenia, iż działanie lub zaniechanie administratora danych osobowych wyczerpało znamiona któregoś z czynów zabronionych, określonych w ustawie. Przepisy karne zawarte w ustawie o ochronie danych osobowych przewidują kary grzywny, ograniczenia wolności lub pozbawienia wolności.
W przypadku nałożenia kary grzywny stosuje się przepisy Kodeksu karnego, zgodnie z którymi karę tę wymierza się w stawkach dziennych. Liczba stawek dziennych - w zależności od okoliczności konkretnego przypadku - może wynieść od 10 do 540, z kolei wysokość pojedynczej stawki ustala się w granicach od 10 zł do 2 tysięcy zł. W praktyce oznacza to, że w skrajnych przypadkach naruszenia przepisów ustawy o ochronie danych osobowych, możliwe będzie wymierzenie kary grzywny w wysokości przekraczającej kwotę 1 miliona złotych.
Należy również zwrócić uwagę, że 14 grudnia 2012 roku zostało zawarte porozumienie pomiędzy Biurem Generalnego Inspektora Ochrony Danych Osobowych, a Państwową Inspekcją Pracy, zgodnie z którym organy te zobowiązały się do współpracy w zakresie wymiany informacji pozyskanych w toku przeprowadzanych kontroli. Zgodnie z treścią tego porozumienia Państwowa Inspekcja Pracy (PIP) będzie zawiadamiać GIODO o nieprawidłowościach w zakresie przetwarzania danych osobowych przez pracodawców, z kolei GIODO będzie informował PIP o naruszeniach przepisów prawa pracy, stwierdzonych w czasie prowadzanych kontroli.
Oznacza to, że w toku jednej kontroli zarówno inspektorzy GIODO jak i PIP będą sprawdzać czy przedsiębiorca przestrzega przepisów prawa pracy oraz właściwie chroni dane osobowe. Współpraca tych dwóch organów doprowadzi do stworzenia skutecznego i skoordynowanego systemu kontroli, dlatego warto pamiętać o starannym przestrzeganiu procedur przewidzianych w ustawie o ochronie danych osobowych, gdyż skutki ich ewentualnego naruszenia są bardzo kosztowne.
| Czytaj więcej w Money.pl | |
|---|---|
| Pytają o kod pocztowy? Nie odpowiadaj Same kody pocztowe nie są danymi osobowymi, ale kiedy połączy się je z numerem karty, którą płacimy za zakupy, można ustalić tożsamość klienta. | |
| Dane z firmowych smartfonów pod ochroną? W praktyce firmowe smartfony stały się nośnikami danych osobowych, które podlegają ustawowej ochronie. | |
| Ochrona danych osobowych. Polacy coraz bardziej świadomi Wiedza Polaków na temat ochrony ich danych osobowych jest coraz lepsza. Świadczy o tym m.in. rosnąca liczba zapytań i skarg wpływających do GIODO |
Autor jest aplikantem radcowskim w Chałas i Wspólnicy Kancelaria Prawna